[ Обзор Уязвимостей CNStats ]
 

CNStats - это гибкая система для сбора и анализа статистики посещаемости сайта. 50 базовых отчетов доступны через веб-интерфейс. CNStats работает на хостинге поддерживающем PHP и MySql.
Система проста и позволяет учитывать всех посетителей Вашего сайта - как людей, так и роботов.
CNStats подходит для динамично развивающихся проектов и позволит оперативно реагировать на действия посетителей.

Ключевые особенности CNStats можно узнать тут:
http://www.cnstats.com/ru/about/

Демо:
http://ru-demo.cnstats.com/cnstats/


PHP-инклудинг в CNStats

CNStats 2.12 и 2.9, возможно более ранние версии.

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "bj" (версия 2.9) и в параметре "bn" (версия 2.12) в сценариях who_r.php и who_s.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости в версии 2.12 опция "register_globals" должна быть включена в конфигурационном файле PHP. Пример:

http://[host]/reports/who_r.php?bj=[file]
/reports/who_c.php?bo

Локал-инклуд:
если magic_quotes_off, просмотр статистики без пароля:
/export/exp_n_print.php?st=[PHPinc]

XSS:
/reports/help.php?from=[XSS]

SQL Иньекция - версии 2.12:
/reports/ipinfo.php?rid=[SQL]

Если есть возможность залить файл в /lang/ то можно и его инклюдить через:
js.php?language=[INC]


Постарался собрать большенство информации о данном веб-приложенииб т.к имел дело ним на днях.
Если есть данные о более новых версиях, можете сообщить нам о них в этой теме.

©VITAL downloadportal.ru